在最近一次安全漏洞事件中,与去中心化金融(DeFi)协议 Compound Finance(前身为 Twitter)关联的 X 账户遭遇了重大黑客攻击。专注于安全事务的 X 账户 Scam Sniffer 和 Officer's Notes 均报告称,被盗账户正在积极推广一个钓鱼网站。.
Compound Finance X账户被盗
Compound Finance 的安全漏洞事件发生在世界协调时下午 4:57 左右,被黑客入侵的 X 账户发布了一则诱人的广告,声称提供“免费的 $COMP 代币”。该帖子诱导用户点击提供的链接,而用户并不知道,该链接指向的是一个旨在模仿 Compound Finance 官方网站的欺诈网站。网络安全博主 Officer's Notes 迅速对此做出反应,于世界协调时下午 5:14 发布警告,提醒关注者不要点击被盗帖子中的任何链接。
与此同时,区块链安全平台 Scam Sniffer 向其用户发出警报,提醒他们注意一个钓鱼链接(compound-labs[.]xyz),该链接于 16 小时前被dent,并源自官方 X 账户。根据 Scam Sniffer 的详细帖子,该链接指向的网站被标记为“Pink Drainer 诈骗网站”,表明其本质上是一个利用 Pink Drainer 软件攻击用户并窃取其加密货币的钓鱼平台。此外,该帖子还透露,区块链调查员 ZachXBT 已成功 trac到被盗资金,并暗示这些资金可能通过 eXch 交易所被洗钱。.
网络钓鱼骗局曝光,被盗资金正在 trac中
在即时通讯平台 Telegram 上,ZachXBT 报告称,由于大约 2.5 小时前发生的一起网络钓鱼dent ,他可能损失了约 275,700 个 LINK 代币,价值约 440 万美元。ZachXBT 指出,这些资金似乎通过 eXch 进行了洗钱。虽然他没有明确指出此次攻击与 Compound X 黑客事件之间的联系,但种种迹象表明,损失金额可能超过 440 万美元。为了提供更多信息,该帖子还附上了两个 Ethereum 交易链接,展示了资金的流向。.
第一笔交易显示,超过 20.6 万枚 LINK 代币(按当前市场价格计算,价值约 320 万美元)从一个 Pink Drainer 钱包转入一个已知的钓鱼诈骗地址。第二笔交易显示,约 6.9 万枚 LINK 代币(价值约 100 万美元)从一个尾号为 8dd4cf 的账户转入 Pink Drainer 钱包地址。此外,该帖子还分享了与此dent相关的 Scam Sniffer 警报,强调尾号为 8dd4cf 的账户是此次攻击的受害者。.
对区块链数据的进一步分析显示,受害者签署了一笔授权交易,这使得攻击者能够花费大量LINK代币。此次安全漏洞不仅引发了人们对与去中心化金融协议相关的高知名度账户脆弱性的担忧,也凸显了潜在的经济损失,数百万美元的加密货币面临风险。以“粉红吸血鬼”(Pink Drainer)骗局为例,此次事件中攻击者运用了复杂的网络钓鱼手段,凸显了加密货币社区提高警惕的必要性。随着调查的深入,加密货币社区期待了解更多关于此次攻击的全部细节,以及Compound Finance采取的任何额外安全措施。
